Adrenaline: Fonte de informação sobre Tecnologia e Jogos

IntelHardwareSegurança

Vulnerabilidade relacionada a pontos flutuantes é descoberta em Intel Core e Xeon

Vulnerabilidade relacionada a pontos flutuantes é descoberta em Intel Core e Xeon





Share on Google+

Pesquisadores descobriram recentemente uma nova vulnerabilidade nos processadores mais recentes das linhas Intel Core e Xeon. Essa vulnerabilidade é um exploit de uma otimização de desempenho chamado "Lazy FP State Restore", que pode roubar dados importantes, incluindo chaves de criptografia. Os processadores afetados incluem as microarquiteturas x86 da Intel, família "Sandy Bridge" e posteriores. 

O recurso "Lazy FP State Restore" é um conjunto de comandos usados ​​para armazenar ou restaurar temporariamente os estados dos aplicativos FPU (Unidade de ponto flutuante) que estão rodando lentamente. A Red Hat, fornecedora mundial de soluções de software de open source, divulgou um comunicado informando que os dados mantidos em registros de FPU poderiam ser usados ​​para acessar informações confidenciais de outros aplicativos, incluindo chaves de criptografia.

Ou seja, um invasor por meio de um processo local poderia fazer uso dessa vulnerabilidade, tendo acesso à informações armazenadas por meio de pontos flutuantes. A Intel já começou a trabalhar com fornecedores de sistemas operacionais para lançar o quanto antes patches de software contra essa vulnerabilidade.

No mês passado, informações divulgadas pelo site Guru3D apontaram que especialistas de segurança encontraram oito novas variantes da vulnerabilidade Spectre em processadores Intel, sendo que quatro delas seriam consideradas de alto risco pela empresa. Essas vulnerabilidades em questão se aproveitam das mesmas falhas de design que deram origem ao Spectre e Meltdown e podem não se limitar aos processadores Intel. 


Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Adrenaline. Se achar algo que viole nossas condições de uso, denuncie através do link de report de erro do conteúdo.

Comentários que não são pertinentes a discussão, com caráter ofensivo, com xingamentos etc., serão deletados sem aviso prévio e os usuários serão BANIDOS. Não iremos fazer análises de reclamações sobre banimentos, então pedimos a colaboração para evitar inconvenientes.

* Esse é um espaço de troca de conhecimentos e opiniões, use-o para esses propósitos *